[BETA2] phpBB2 Professional Premodded

In diesem Forum können Mod-Autoren ihre Mods vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
alcaeus
Mitglied
Beiträge: 167
Registriert: 10.10.2004 16:14
Wohnort: Dietersheim b. München
Kontaktdaten:
Kontaktdaten von alcaeus

Beitrag von alcaeus »

ATARI hat geschrieben:Einige Sicherheitslücken?

Na dann zähl mir mal die vom Orion auf!
3 sehr kritische kommen allein durch den Attachment MOD rein, eine weitere kritische durch den Album MOD, alle 4 koennte ich ausnuetzen. Desweiteren sind noch ein paar weniger gravierende Sicherheitsluecken in den Updates des Attachment MODs behoben worden, durch die ich mehr tun kann als erlaubt.
Eine Luecke ist sogar "Directory traversal injection", was bedeutet dass ich aus dem files-directory ausbrechen kann und in anderen Verzeichnissen mein Unwesen treiben kann. Mehr sag ich dazu aber nicht, was ich damit tun kann muss nicht breitgetreten werden, aber die Luecke ist nicht umsonst als "sehr kritisch" markiert worden.
ATARI hat geschrieben:Oder noch besser: Versuch doch mal ein Orion 197 zu hacken.. mal sehen wie weit du kommst.
LOL :lol:
Ich bin "White-hat", wenn ich wollte koennte ich auch die Luecke im phpBB Plus ausnutzen, aber ich machs einfach nicht. Ich bin einer der "Guten".

Greetz
alcaeus
Ein Portal für Informatik-Studenten: http://www.infler.de
Meine Homepage: http://www.alcaeus.org
Letzter Artikel: Working with phpBB again
Nach oben
Benutzeravatar
ATARI
Mitglied
Beiträge: 1684
Registriert: 22.02.2004 16:51
Wohnort: Monaco Di Bavaria

Beitrag von ATARI »

alcaeus hat geschrieben: Ich bin "White-hat", wenn ich wollte koennte ich auch die Luecke im phpBB Plus ausnutzen, aber ich machs einfach nicht. Ich bin einer der "Guten".

Greetz
alcaeus
Mein Held!
:lol: :lol: :lol: :lol: :lol: :lol:


PS: Wenn ich mal groß bin will auch so ein toller Hacker wie du werden! :lol:
Man soll aufhören wenn´s am schönsten ist!

Servus phpBB! ;)
Nach oben
Benutzeravatar
alcaeus
Mitglied
Beiträge: 167
Registriert: 10.10.2004 16:14
Wohnort: Dietersheim b. München
Kontaktdaten:
Kontaktdaten von alcaeus

Beitrag von alcaeus »

ATARI hat geschrieben:PS: Wenn ich mal groß bin will auch so ein toller Hacker wie du werden! :lol:
Ach halt dich raus und sei froh dass es Leute gibt, die Sicherheitsluecken brav melden und sie zurueckhalten bis ein Fix bereitsteht, anstatt Boards zu hacken. Die Luecke im Plus ist so gravierend, dass ich den Server lahmlegen kann, eine im Orion erlaubt es mir, Dateien in irgendwelche Verzeichnisse zu laden und evtl. zu ueberschreiben. Ob das so toll ist weiss ich nicht...

Was hast du eigentlich was fuer ein Problem? Kann es sein dass du nur rumpupen willst weil ich gesagt hab, dass Orion nicht so toll ist. Naja, mir egal, ich lass jetzt mal einen Moderator saubermachen :roll:

Greetz
alcaeus
Ein Portal für Informatik-Studenten: http://www.infler.de
Meine Homepage: http://www.alcaeus.org
Letzter Artikel: Working with phpBB again
Nach oben
Benutzeravatar
bordum
Mitglied
Beiträge: 168
Registriert: 12.08.2005 09:30
Wohnort: Dresden
Kontaktdaten:
Kontaktdaten von bordum

Beitrag von bordum »

Die Entwicklung kommt sehr gut voran.

Nächstes Wochenende oder Übernächstes Wochenende soll die Alpha erscheinen, sofern nichts dazwischen kommt.

Ein Supportforum wird mit der ersten Alpha auf einer Subdomain meiner Domain vampirghul.de erscheinen. Bisher könnt ihr als Supportforum jedoch vampirguhl.de nutzen.

Als Unterforenmod werde ich Pseudo Subforums nutzen. Jedoch wird das Mod
von mir sehr verbessert.

Zum Shoutbox-Mod:
Das weiß ich noch nicht. Bisher nicht im Plan.
Zum XS-Mod:
Ja
Chatbox Mod:
Ja
vampirghul.de
Das düstere Forum
Signaturen dürfen maximal 3 Zeilen lang sein
Nach oben
Benutzeravatar
bordum
Mitglied
Beiträge: 168
Registriert: 12.08.2005 09:30
Wohnort: Dresden
Kontaktdaten:
Kontaktdaten von bordum

Beitrag von bordum »

Die Entwicklung kommt nochmals schneller voran als ich gedacht habe. Ich denke das nächstes, übernächstes oder überübernächstes Wochenende die Beta erscheint. Das Alpha-Release entfällt.

Außerdem habe ich im ersten Beitrag eine Liste der bereits installierten Mods hinzugefügt. Sie wird immer aktualisiert.
vampirghul.de
Das düstere Forum
Signaturen dürfen maximal 3 Zeilen lang sein
Nach oben
Benutzeravatar
ATARI
Mitglied
Beiträge: 1684
Registriert: 22.02.2004 16:51
Wohnort: Monaco Di Bavaria

Beitrag von ATARI »

hm, die mods aus deinem ersten beitrag hab ich fast alle auch drinnen, ist mir grad aufgefallen.
und dabei hab ich mich doch zurückgehalten mit modden.. tz tz


mal was anderes: wie sollen die zusätlichen tabellen in der datenbank angelegt werden, hast du dir da schon was einfallen lassen?
Man soll aufhören wenn´s am schönsten ist!

Servus phpBB! ;)
Nach oben
Benutzeravatar
bordum
Mitglied
Beiträge: 168
Registriert: 12.08.2005 09:30
Wohnort: Dresden
Kontaktdaten:
Kontaktdaten von bordum

Beitrag von bordum »

Geplant ist noch "Absent User, Knowledge Base, BBCode on Vote Options, Meeting Mod, Signatur Editor Deluxe, Download Mod und Topic Description".

Wenn Bedarf besteht wird noch "WER WAR HEUTE DA MOD" installiert. Also stimmt ab!

Das geplante Statistics Mod entfällt aufgrund Problemen. Attachment Mod aufgrund der oben beschriebenen Erklärungen. Denn dieses Premodded soll sicherer sein als Orion. Da ich zum Beispiel CTracker, Restrict Guest Mod und Secure First Admin installiert habe. Visual Confirman habe ich dem Style hinzugefügt und wird standartmäßig aktiviert sein.


Fehlt noch ein Mod was ihr braucht, so meldet euch hier.
Zuletzt geändert von bordum am 04.10.2005 23:00, insgesamt 1-mal geändert.
vampirghul.de
Das düstere Forum
Signaturen dürfen maximal 3 Zeilen lang sein
Nach oben
fanrpg
Mitglied
Beiträge: 2909
Registriert: 13.12.2004 22:41

Beitrag von fanrpg »

fanrpg hat geschrieben:Yellow Card Mod
Categories Hierarchie
Color Groups
Last Visit
Download Mod
Attachement Mod
Gruppen Verwaltung (a la WBB)
das selbe auch noch mal für jeden user einzelnt
Last Topic on Index
Template Bearbeitung im Adminbereich
SQL Ausführung im Adminbereich
Notfallkonsole
Junior Admin
und nen schickes Design
Nach oben
Benutzeravatar
bordum
Mitglied
Beiträge: 168
Registriert: 12.08.2005 09:30
Wohnort: Dresden
Kontaktdaten:
Kontaktdaten von bordum

Beitrag von bordum »

@ fanrpg

Yellow Card Mod Wird installiert, habe ich oben vergessen.
Categories Hierarchie durch Pseudo und Forumtitle as Weblink ersetzt
Color Groups Wird installiert, habe ich oben vergessen.
Last Visit eventuell Wer war heute da
Attachement Mod Nein!
Gruppen Verwaltung (a la WBB) Kenn ich nicht, wie ist das?
das selbe auch noch mal für jeden user einzelnt
Last Topic on Index mit in Pseudo Subforums enthalten
Template Bearbeitung im Adminbereich XS MOD
SQL Ausführung im Adminbereich Nein!
Design! So gut wie subSilver und FI Subsilver zusammen! :D


Notfallkonsole
Junior Admin
ebenfalls nein!
vampirghul.de
Das düstere Forum
Signaturen dürfen maximal 3 Zeilen lang sein
Nach oben
Benutzeravatar
ATARI
Mitglied
Beiträge: 1684
Registriert: 22.02.2004 16:51
Wohnort: Monaco Di Bavaria

Beitrag von ATARI »

wieso keine attachements??
Man soll aufhören wenn´s am schönsten ist!

Servus phpBB! ;)
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mods in Entwicklung“